以太網交流機技能開展趨勢近幾年來,跟著公司數據通信事務以及關聯的交融事務的迅猛開展,以太網交流機作為不可或缺的要害設備不只在數量上獲得了極大的進步,而且在質量、功用等方面不斷完善。企業的信息運用正在全部走向寬帶化和交融化,在這一布景下,傳統的完成簡略銜接和數據傳輸功用的以太網交流機已成為曩昔,縱觀當時整個開展趨勢,咱們發現以太網交流機正朝著高速化、智能化的方向行進。
首要,速度是咱們衡量網絡功用的一個重要規范,然后也就成為以太網交流機等設備開展的一個重要方向。從開始的百兆到千兆再到萬兆,以太網不斷滿意著大家快速增長的需要,給大家帶來超乎往常的體會。
當前,大家對帶寬的需要正在敏捷進步,如迅猛開展的存儲網絡必需的海量數據傳輸通道;很多高帶寬會聚的城域網絡;
不斷豐厚的寬帶運用所需的帶寬撐持;大型金融機構的數據會集;公司中心事務、ERP、CRM等雜亂的運用擴大。今日,千兆為主干、百兆為接入的干流布局,將逐步向萬兆為主干、千兆為接入的布局過渡。
其次是智能化,這里所指的智能化不只包含交流機設備智能化的管理,還包含它們對越來越多的智能事務的撐持。跟著網絡布置新運用和交融多事務的需要日益火急,單一交流機需要具有豐厚的功用以供給更多的撐持,與此一起,雜亂的網絡環境加重了網絡管理的難度,經過智能交流設備進行網絡的會集管理,不只簡化了管理過程,而且降低了布置和保護的本錢。
而伴跟著以太網交流機的敏捷遍及,它的安全問題也日益遭到關聯注重,咱們當前要應對以下這些方面:
(1)播送風暴進犯
假定一個極度充溢歹意的用戶能夠發送大流量的播送數據、組播數據或許意圖MAC地址為胡亂結構的單播數據,交流機接收到這些數據時,將以播送的方法進行轉發,若是交流機不撐持對洪泛數據的流量操控,那么網絡的帶寬能夠就會被這些廢物數據充溢,然后網絡中的其它用戶無法正常上彀。因而,交流機需要撐持對從每個端口收到的洪泛數據進行速率約束。
(2)數據對網絡進行進犯
該歹意用戶能夠向路由器發送十分大流量的數據,這些數據經過交流機發送給路由器的一起、也占用了該上聯接口的大多數帶寬,那么其它用戶上彀也將趕到十分的緩慢。因而,交流機需約束每個端口進行入方向的速率,不然歹意用戶就可進犯他地點的網絡、然后影響該網絡內所有的其它用戶。
(3)海量MAC地址進犯
因為交流機在轉發數據時以MAC地址作為索引,若是數據報的意圖MAC地址不知道時,將在網絡中以洪泛的方法轉發。所以,歹意用戶能夠向網絡內發送很多的廢物數據,這些數據的源MAC地址不斷改動,因為交流機需要不斷的進行MAC地址學習、而且交流機的MAC表容量是有限的,當交流機的MAC表被充溢時,原有的MAC地址就會被新學習到的MAC地址掩蓋。這樣,當交流機接收到路由器發送給正常客戶的數據時,因為找不到該客戶MAC的記載,然后就將以洪泛的方法在網絡內轉發,這樣就大大降低了網絡的轉發功用。因而,交流機需要能夠約束每個端口能夠學習MAC地址的數量,不然整個網絡就將退化為一個類似于HUB構成的網絡。
(4)MAC詐騙進犯
歹意用戶為進犯網絡使之癱瘓,還可將個人的MAC地址改為路由器的MAC地址(稱為MAC-X),然后不斷(并不需要很大的流量,每秒鐘1個就足夠了)地發送給交流機,這樣,交流機就會更新MAC-X的記載,以為MAC-X坐落與該歹意用戶銜接的端口上,此刻,當其他用戶有數據發送給路由器時,交流機將把這些數據發送給該歹意用戶,這樣發送正常數據的用戶就不能正常上彀了(同理,該網絡內所有的用戶都不能上彀)。因而,交流機應具有MAC與端口的綁定功用(即路由器的MAC地址最好在交流機上靜態裝備),不然歹意用戶可簡略地讓網絡墮入潰散;或交流機需綁定每個端口答應進入網絡的數據的源MAC地址,這樣歹意用戶就不能經過MAC詐騙來進犯網絡。
(5)ARP詐騙進犯
歹意用戶能夠進行ARP詐騙進犯,即不論接收到對哪個IP地址宣布的ARP懇求,都當即發送ARP應對,這樣其它用戶發送的數據也都將發送到歹意用戶的這個MAC地址,這些用戶天然不能正常上彀。因而,交流機應該完成端口與IP地址的綁定功用,即若收到的ARP懇求、ARP應對、口數據與綁定的IP不一樣,即可將這些數據丟掉掉,不然會讓網絡墮入癱瘓。
(6)環路進犯
用戶在個人家中也裝置一個交流機,而且成心把一根網線的兩頭都接到該交流機上構成環路,然后在運用網線把該交流機與網絡中的交流機銜接起來,因為整個網絡中存在環路,那么網絡中的MAC地址學習將會紊亂,然后交流機轉發數據時將會發生過錯,整個網絡也將墮入潰散。 因而,交流機需具有環路檢測功用,當發現某個端口存在環路時,需將該端口封閉掉。
與此一起,盡管咱們在以太網交流機的運用上還要面對這么多的安全問題,可是,如今及將來,跟著我國信息網絡的掩蓋規模不斷擴大,它的遍及運用也將越來越廣泛,能夠預見的是伴跟著技能的不斷進步和大家需要的不斷添加,以太網交流機商場也迎來了微弱的開展勢頭。
